package org.wjw.servlet;

import org.wjw.dao.UserDao;
import org.wjw.model.User;
import org.wjw.utils.StringUtil;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 设置编码
        req.setCharacterEncoding("utf-8");
        resp.setContentType("text/html; charset=utf-8");
        // 接收参数
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        // 非空校验
        if (StringUtil.isEmpty(username) || StringUtil.isEmpty(password)) {
            // 响就错误信息
            resp.getWriter().write("用户名密码不能为空");
            return;
        }
        // 数据库查询和检验用户名密码
        // 1. 通过传入的用户名查询用户信息
        UserDao userDao = new UserDao();
        User user = userDao.selectByUsername(username);
        if (user == null) {
            // 响就错误信息
            resp.getWriter().write("用户名或密码错误");
            return;
        }
        // 2. 对比数据中的用户密码与传入的密码是否相同, 如果不同响应错误信息
        if (!user.getPassword().equals(password)) {
            // 密码不相同，返回错误
            resp.getWriter().write("用户名或密码错误");
            return;
        }
        // 3. 如果密码相同则校验通过，在session中保存用户信息
        // 3.1 获取session，如果session则创建一个新的session
        HttpSession session = req.getSession(true);
        // 3.2 把用户信息设置到session中
        session.setAttribute("userInfo", user);
        // 3.3 跳转到博客列表页
        resp.sendRedirect("blog_list.html");
    }
}
